Különböző félelmek, azonos problémák – elkészült a Kaspersky Lab legújabb ipari kiberbiztonsági tanulmánya
2018. 08. 17. 07:30
A Kaspersky Lab „Ipari Kiberbiztonság 2018” felméréséből kiderül, hogy a különböző területeken tevékenykedő ipari vállalatok, mint például a közlekedési- és a logisztikai cégek, vagy az energetikai szolgáltatók teljesen eltérő véleményt alkotnak a számítógépes támadások hálózataikra mért negatív hatásairól. Amikor azonban a hálózatok biztonságával kapcsolatos kérdésekről van szó, akkor ugyanazok a problémák merülnek fel minden szektornál: a megfelelő személyzet hiánya, a felsővezetés alulfizetettsége és az emberi tényező szerepe. Mivel a kritikus infrastruktúrák 40%-a átlagosan fél év alatt szembesül egy kibertámadással, ezért az esetleges kiberbiztonsági hiányosságok jelentősen növelhetik a kockázatokat és a károkat.
Az ipari szervezeteknek, különösen a komplex technológiai folyamatokkal rendelkezőknek erre szakosodott, képzett munkaerőre van szükségük az eredményes védelem biztosításához. Például az energiaágazatban, ahol a kritikus infrastruktúrát ipari vezérlőrendszerek (ICS – Industrial Control System) segítségével kezelik, a biztonsági menedzsment fő kihívása (61%) a megfelelő képesítéssel rendelkező szakemberek alkalmazása.
A felső vezetők bevonásának hiánya alulfinanszírozottságot eredményezhet
Sok vállalatnál az informatikai biztonság kiemelt fontosságú a top menedzsmentnek, de a gyártó cégek több mint felében (54%) az osztályvezetők kevésbé, vagy egyáltalán nem foglalkoznak a védelemmel, aminek alulfinanszírozás lesz az eredménye. Sőt, a gyakorlat azt mutatja, hogy a cégek kétharmada (66%) egyáltalán nem is különít el költségvetést a létfontosságú infrastruktúra biztonságára. Ez az arány várhatóan nem is csökken, hiszen a cégek 17%-a bevallottan nem is tervez erre pénzt áldozni.
Az emberi tényező szerepe állandó probléma
A munkavállalói hibák következményei óriási veszélyt jelentenek valamennyi szervezetnek minden ágazatban. Ez egyáltalán nem meglepő, hiszen a rosszindulatú szoftverek és a zsarolóvírusok után ez a leggyakoribb ok egy kiberbiztonsági incidens során (27%). Szerencsére a vállalatok nagy része tisztában van ezzel és az elmúlt években időt, és pénzt szánnak az alkalmazottak képzésére, valamint egyértelmű szabályokat fektetnek le a bekövetkezett incidensek kezelésére. Sőt, a megkérdezett szervezetek 82%-a már foglalkozott a munkavállalók, a partnerek és a szállítók kiberbiztonsági képzésével is.
Bármi legyen is a legnagyobb félelmük a különböző szektorban aktív ipari szervezeteknek, az egyetlen módja a kockázatok és esetleges károk csökkentésének a hatékony biztonsági intézkedések és eljárások bevezetése. Az ipari hálózatokat érintő kiberincidensek elhárításának egyik kulcsmomentuma a bekövetkező események pontos nyomon követése, a gyors reakció, a munkavállalók képzése és a világos, átlátható szabályok megalkotása.
„A kibercsapdák folyamatosan fejlődnek és az olyan célzott támadások, mint például a közelmúltban a Triton és az Industroyer ostromok kifejezetten a munkavállalók hiányosságait használják ki. Például az alkalmazottak véletlen incidensei adatszivárgást okozhatnak, rosszabb esetben a termelési folyamatok visszaeséséhez vagy akár teljes leállásához vezethetnek, amely hatalmas pénzügyi és reputációs károkat okozhat. Ennek megakadályozásáért a technikai és az adminisztratív intézkedések kombinációjára van szükség, azaz az emberek képzésére és speciális kibervédelmi rendszerek alkalmazására.” – fejtette ki Georgy Shebuldaev, a Kaspersky Lab Ipari Kiberbiztonsági részlegének vezetője.
Bővebb információt az ipari struktúrák kibervédelméről, valamint a teljes „Ipari Kiberbiztonság 2018” tanulmányt ezen a linken olvashatja.
Különböző félelmek
A különböző iparági szektorok vállalatai mind más-más károkat szenvednek el egy-egy kiberincidens során: a szállítmányozással foglalkozó cégek nagy része (75%) az ügyfelek bizalmának elvesztésétől, a gyártó üzemek zöme (66%), valamint az energia szolgálatók túlnyomóan (73%) a termelés minőségének romlása miatt tartanak.
Hasonló problémák
A Kaspersky Lab kutatásai szerint annak ellenére, hogy egyre gyakoribbak a kritikus rendszerek elleni támadások, a vállalatoknak csupán a fele (52%) rendelkezik megfelelő védelemmel. Ehhez képest a nagyvállalatok többsége (77%) viszont gondoskodik egy felmerülő kibertámadás során hálózataik védelméről.
Kevés erőforrás és alulképzettség
Az ipari hálózatok védelmének feladata gyakran a vállalati IT részlegekre hárul. A termékek gyártásával foglalkozó szervezetek 40%-nál a kritikus infrastruktúrák védelme szintén az IT divíziók hatáskörébe tartozik. Ezzel szemben a közlekedési- és logisztikai vállalatok 58%-ánál kifejezetten a fenyegetések elleni küzdelemre szakosodott csapat látja el az informatikai biztonság feladatát.
Köszönjük megkeresését
Köszönjük megkeresését, kollégáink hamarosan felkeresik a megadott elérhetőségek egyikén.
Az ipari szervezeteknek, különösen a komplex technológiai folyamatokkal rendelkezőknek erre szakosodott, képzett munkaerőre van szükségük az eredményes védelem biztosításához. Például az energiaágazatban, ahol a kritikus infrastruktúrát ipari vezérlőrendszerek (ICS – Industrial Control System) segítségével kezelik, a biztonsági menedzsment fő kihívása (61%) a megfelelő képesítéssel rendelkező szakemberek alkalmazása.
A felső vezetők bevonásának hiánya alulfinanszírozottságot eredményezhet
Sok vállalatnál az informatikai biztonság kiemelt fontosságú a top menedzsmentnek, de a gyártó cégek több mint felében (54%) az osztályvezetők kevésbé, vagy egyáltalán nem foglalkoznak a védelemmel, aminek alulfinanszírozás lesz az eredménye. Sőt, a gyakorlat azt mutatja, hogy a cégek kétharmada (66%) egyáltalán nem is különít el költségvetést a létfontosságú infrastruktúra biztonságára. Ez az arány várhatóan nem is csökken, hiszen a cégek 17%-a bevallottan nem is tervez erre pénzt áldozni.
Az emberi tényező szerepe állandó probléma
A munkavállalói hibák következményei óriási veszélyt jelentenek valamennyi szervezetnek minden ágazatban. Ez egyáltalán nem meglepő, hiszen a rosszindulatú szoftverek és a zsarolóvírusok után ez a leggyakoribb ok egy kiberbiztonsági incidens során (27%). Szerencsére a vállalatok nagy része tisztában van ezzel és az elmúlt években időt, és pénzt szánnak az alkalmazottak képzésére, valamint egyértelmű szabályokat fektetnek le a bekövetkezett incidensek kezelésére. Sőt, a megkérdezett szervezetek 82%-a már foglalkozott a munkavállalók, a partnerek és a szállítók kiberbiztonsági képzésével is.
Bármi legyen is a legnagyobb félelmük a különböző szektorban aktív ipari szervezeteknek, az egyetlen módja a kockázatok és esetleges károk csökkentésének a hatékony biztonsági intézkedések és eljárások bevezetése. Az ipari hálózatokat érintő kiberincidensek elhárításának egyik kulcsmomentuma a bekövetkező események pontos nyomon követése, a gyors reakció, a munkavállalók képzése és a világos, átlátható szabályok megalkotása.
„A kibercsapdák folyamatosan fejlődnek és az olyan célzott támadások, mint például a közelmúltban a Triton és az Industroyer ostromok kifejezetten a munkavállalók hiányosságait használják ki. Például az alkalmazottak véletlen incidensei adatszivárgást okozhatnak, rosszabb esetben a termelési folyamatok visszaeséséhez vagy akár teljes leállásához vezethetnek, amely hatalmas pénzügyi és reputációs károkat okozhat. Ennek megakadályozásáért a technikai és az adminisztratív intézkedések kombinációjára van szükség, azaz az emberek képzésére és speciális kibervédelmi rendszerek alkalmazására.” – fejtette ki Georgy Shebuldaev, a Kaspersky Lab Ipari Kiberbiztonsági részlegének vezetője.
Bővebb információt az ipari struktúrák kibervédelméről, valamint a teljes „Ipari Kiberbiztonság 2018” tanulmányt ezen a linken olvashatja.
Kalkulátor ajánlónk:
Fix számokkal lottózol? Akkor ez neked való kalkulátor
A dolgozók harmada home office-ban marad, az IT-védekezést is ehhez kell igazítani
Év végére globálisan az alkalmazottak csaknem harmada távmunkában végzi el a feladatait, arányuk pedig a közeljövőben sem csökken jelentősen. Ez arra kényszeríti a szervezeteket, hogy legalább öt, egyes szektorokban akár tíz évvel is előrehozzák a digitális átalakítási terveiket. Ennek megfelelően a vállalatoknak az IT rendszereik védelmét is ehhez kell igazítani, s erre tekintettel kell kialakítani — hívja fel a figyelmet a Maxvalor Hungary, a dán Heimdal Security magyarországi forgalmazója.
Diákok fejlesztettek digitális tanulási eszközöket krónikus beteg gyerekeknek
Interaktív nyelvtanuló applikációjával a Fazekas Gimnázium diákjaiból álló csapat nyerte meg a Morgan Stanley budapesti központja által idén először megrendezett Code to Give hackathont. A vállalat felhívására diákok, pályakezdők és tapasztalt szakemberek jelentkeztek, hogy a Morgan Stanley informatikusaival együttműködve, az Amigos a gyerekekért Alapítvány partnereként innovatív tanulási eszközöket fejlesszenek krónikus betegség miatt hosszabb kórházi kezelésre szoruló gyerekek és tinédzserek számára.
A munka jövője: automatizáció
A Universal Robots a robotikai piac egyik úttörője az olyan szabályozások kidolgozásában, melyek a kobotok, az automatizáció, valamint a biztonságos munkavégzés feltételeit teremtik meg. A cég évek óta arra törekszik, hogy világszerte szabályozza a robotok működését és a munkáltatók számára, úgynevezett együttműködő robotok biztosításával segítse a munkavégzést.
Társkereső applikációk - félnünk kell a csalóktól?
A tanulmány megállapításai szerint a csalók jelentős mértékben visszatartják az embereket a randiappok használatától. A válaszadók 38%-a azért fél használni őket, mert attól tart, hogy átverik a csalók, 34% pedig általában véve nem bízik a randiappokat használó emberekben. Mindezek ellenére a válaszadók mindössze 15%-át vették már célba kiberbűnözők, és a csalókkal kapcsolatba kerülők 31%-ának sikerült elkerülnie a támadást.
Világszinten küzdenek a pénzügyi vállalatok a kiberbűnözőkkel
A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.
A Lenovo rekordot döntött az első negyedévben, megduplázva nettó bevételét
A Lenovo Csoport (HKSE: 992) (ADR: LNVGY) bejelentette, hogy a Csoport rekordmagas első negyedéves eredményt ért el. A felgyorsult digitalizáció, az okos átalakulás és a számítógépes eszközök, infrastruktúra és alkalmazások területén megvalósított globális fejlesztések által teremtett lehetőségek továbbra is hozzájárulnak a Csoport hosszútávú és fenntartható jövedelmezőségének növekedéséhez.
Automatizált haszongépjárművek: hatékony logisztika a gazdasági fejlődés érdekében
Sofőr nélküli Hub2Hub: A nehézgépjárművek gyakran ugyanazokon az utakon haladnak – napról napra, hétről hétre, hónapról hónapra. A zsúfolt autópálya-szakaszok pedig folyamatos figyelmet követelnek a vezető részéről. Az automatizálás csökkentheti a vezetőt érő terhelést, megakadályozhatja a hátsó ütközéseket, és megkönnyítheti a jelenlegi vezetési és pihenési időre vonatkozó jogszabályok betartását.
Virtuális valósággal növeli az agy teljesítőképességét a magyar startup
Közel 50 százalékkal javul az emlékezőképesség, ennek következtében a teljesítmény is azon szellemi munkát végzők körében, akik háromdimenziós térben dolgoznak - mondja a 2016 óta a virtuális valóság és a kognitív, azaz megismerő funkciók kapcsolatában rejlő hatékonyságnövelést alkalmazó magyar startup, a MaxWhere. A cég már több, mint 24 ezer felhasználó számára tette valóságos tudássá a virtuálisan megosztott információkat, köztük hazai gyárak, felsőoktatási intézmények, logisztikai központok és mesterséges intelligencia felhasználásával foglalkozó fejlesztők számára.
Az automatizált gyártás lendíti tovább a gyógyszeripar digitalizációját
Habár a válságokkal szemben erősen ellenálló a szektor, a pandémia a gyógyszeripart is próbatételek elé állította. A gyártási folyamatok automatizálása még fontosabbá vált, mint azelőtt. Az emberi hibák lehetőségének csökkentése, a papírmentesség, a kibervédelem, valamint a szellemi tőke optimalizálása is meghatározó pontja az átalakulásnak. A Liferay Digital Talks legújabb adása a gyógyszeripar digitalizációjának kihívásait mutatja be a Richter Gedeon példáján keresztül.
Az ABB felvásárolja az ASTI Mobile Robotics Group-ot
Az ABB bejelentette, hogy megvásárolja az autonóm mobil robotok gyártása terén globális vezető szerepet betöltő ASTI Mobile Robotics Group-ot (ASTI), amely applikációival széles termékválasztékot kínál a főbb robotikai alkalmazások terén. Az akvizíció eredményeként bővül az ABB robotikai és automatizálási kínálata, és az egyetlen olyan vállalat lesz, amely teljes körű portfóliót kínál a rugalmas automatizálási rendszerek következő generációjához.
Hat hónappal meghosszabbítja készülékeinek garanciaidejét a Huawei
Ismét jelentős kedvezményeket és szervizakciót hirdet a Huawei. Július 26-tól kezdődő Huawei Szerviz Fesztivál keretében a felhasználók ingyenesen kiterjeszthetik mobilkészülékeik jótállását 6 hónappal – amennyiben készülékük még garanciaidőn belül van –, illetve egy alkalommal bruttó 8000 forint kedvezményt kaphatnak a javítás díjából a My HUAWEI alkalmazás használatával. A vállalat kedvezményesen, egységes áron cseréli az akkumulátorokat az összes kijelölt modellre, illetve a felhasználók akár 55%-os alkatrész kedvezményt is kaphatnak.
450 millió forintos befektetési kört zárt a Blue Colibri, a munkáltatók digitális szárnysegédje
A vállalati belső kommunikációval, a munkavállalók oktatásának és adminisztrációjának digitalizációjával foglalkozó Blue Colbri nevű hazai startup 450 millió forintot vont be. Korábbi befektető, az OXO Technologies Holding Nyrt. mellett ezúttal a Bonitás Kockázati Tőkealap II. csatlakozott a második körhöz. Az innovatív HR-tech csapat a forrást a termék további fejlesztésére, hazai és nemzetközi terjeszkedésre, elsősorban Kelet-Közép-Európában és a DACH régióban történő értékesítés dinamikus felfuttatására fordítja.
Már az Erste Csoport hétmillió ügyfele használja George-ot
Kilenc éves lett az Erste Csoport digitális platformja. George-ot ma már hat országban összesen hétmillió ügyfél használja, akik az ötből átlag 4,5 csillagra értékelik teljesítményét. A magyarországi ügyfelek számára idén február óta elérhető az alkalmazás, azóta több mint 400 ezren próbálták ki, és a többség rendszeresen használja a platformot, amely havonta új szolgáltatásokkal és funkciókkal bővül.
Jó belépő a külföldi piacra a hazai tech cégeknek
Újra pályázhatnak a Technology Fast 50 díjra a gyorsan fejlődő technológiai cégek: a Deloitte már 22. éve hirdeti meg közép-európai versenyét, amely a technológiai iparág leggyorsabban növekvő vállalatait rangsorolja. Mind a már befutott, mind a feltörekvő technológiai vállalatoknak platformot biztosít arra, hogy szélesebb körben bemutathassák innovatív megoldásaikat.
